После системного сбоя или вирусной атаки очень может быть, что штатный брандмауэр перестанет корректно работать. В этом случае поможет сброс его настроек к параметрам по умолчанию. Это поможет решить проблему, с другой стороны, если брандмауэр был настроен с учетом пожеланий пользователя, придется еще восстанавливать его настройки.
Но траты времени, которого и так всегда не хватает, можно избежать, если под рукой окажется резервная копия настроек фаервола. Чуть ниже мы покажем, как такую копию создать, но для начала давайте посмотрим, как можно быстро вернуть брандмауэр в состояние по умолчанию.
Командой wf.msc откройте брандмауэр в режиме повышенной безопасности, в меню «Действие» выберите «Восстановить политику по умолчанию» и подтвердите действие.
Также сброс можно выполнить через запущенную с правами администратора командную строку. Вот так выглядит команда сброса:
netsh advfirewall reset
Вместо традиционной командной строки можно воспользоваться консолью PowerShell. Команда сброса будет такой:
(New-Object -ComObject HNetCfg.FwPolicy2).RestoreLocalFirewallDefaults()
Обратите внимание, что после сброса параметров использующие интернет программы могут запросить доступ в сеть. В этом случае им необходимо предоставить разрешение. При попытке сброса также не исключены ошибки, в частности, «неисправимая» ошибка с кодом 3.
Возникает она вследствие повреждения или удаления следующего ключа:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules
Если в процессе сброса вам доведётся с ней столкнуться, скачайте по ссылке файл реестра и восстановите ключ, выполнив слияние. После этого повторите процедуру сброса, на этот раз ошибка возникнуть не должна.
Сохранение настроек брандмауэра в файл
Предпочтительным является сохранение настроек брандмауэра в файл резервной копии. Выполнить эту процедуру можно опять же либо через графический интерфейс, либо через командную строку. Открыв командой wf.msc брандмауэр в режиме повышенной безопасности, выберите в меню опцию «Экспорт политики» и сохраните файл WFW в любое удобное расположение.
Примерно также производится восстановление настроек из резервной копии, только вместо экспорта в меню «Действие» выбирается импорт.
То же самое можно сделать в командной строке. Запустите консоль CMD с повышенными правами и выполните в ней такую команду:
netsh advfirewall export "D:\backup.wfw"
В данном примере файл резервной копии backup.wfw будет сохранен в корень диска D. Столь же простой является процедура восстановления, команда используется та же, только ключ export заменяется на import.
